Многофакторная аутентификация (MFA)
Что такое Многофакторная аутентификация (MFA)?
Многофакторная аутентификация (MFA)Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
Многофакторная аутентификация (MFA) повышает уровень доверия, комбинируя факторы как минимум двух из трёх категорий: знание (пароль, PIN), владение (ключ безопасности, смартфон, смарт-карта) и присущность (отпечаток, лицо, голос). Даже если один фактор украден или скомпрометирован фишингом, остальные должны остановить атакующего. Устойчивая к фишингу MFA на основе FIDO2/WebAuthn или смарт-карт явно предпочтительнее OTP по SMS или email, которые уязвимы к SIM-свопам, компрометации сервера и реальному фишингу через обратные прокси. MFA сегодня — базовый контроль в стандартах вроде NIST SP 800-63B и PCI DSS и одно из самых эффективных средств против захвата аккаунтов.
● Примеры
- 01
Вход с паролем и подтверждением касания ключа FIDO2.
- 02
Админ-консоль требует аппаратный токен после входа через Windows Hello.
● Частые вопросы
Что такое Многофакторная аутентификация (MFA)?
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Многофакторная аутентификация (MFA)?
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
Как защититься от Многофакторная аутентификация (MFA)?
Защита от Многофакторная аутентификация (MFA) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Многофакторная аутентификация (MFA)?
Распространённые альтернативные названия: MFA, Сильная аутентификация.